ワイルドカード レコードを持つ BIND9 データベースがあります:
* IN CNAME host.mydomain.tld.
選択した名前に対して DNS サーバーで NXDOMAIN を「偽装」するようにしたい:
nxhost1 => NXDOMAIN
nxhost2 => NXDOMAIN
etc...
これは BIND9 で実現できますか?
もしそうなら、どうすればいいでしょうか?
ありがとう。
答え1
私の理解する限り、これについてはいくつかの方法があります:
-BIND 9.9ではレスポンス ポリシー ゾーンの書き換え (RPZ)、IPまたはDNAMEの一致を書き換えることを可能にするオプションの2つは、NXDOMAINとNODATAを返します。BIND 9.9 リファレンスマニュアル
- 特定のゾーンに対して空の SOA を作成し、結果として NXDOMAIN を返すという方法を見たことがあります (ただし、試していません。NSD を使用していますが、これは機能しません)。ページがまた見つかったら更新します
BINDではありませんが、UnboundにもNXDOMAINを返すための設定オプションがあることを述べておきます。
関連している: